Des liens raccourcis compromettre votre sécurité?
Contenu
- Video: comment retirer la clé usb d'un seul clic et rapidement du pc en toute securité
- L`étude
- Video: réduire et personnalisé les url (liens)
- Video: url raccourcie pour votre profil google + gplus to
- Modifications effectuées
- Video: tutoriel lien raccourci, 2017.02.01
- Attention restez
- Utilisez-vous raccourcisseurs d`url?
Video: Comment retirer la clé USB d'un seul clic et rapidement du PC en toute securité
L`étude
Au cours de 18 mois, deux chercheurs de Cornell Tech ont étudié les URL raccourcies créées par deux services différents: Microsoft onedrive et Google Maps. Les deux services de création de liens pour les pages web raccourcies de partage (onedrive les utilise pour partager l`accès aux documents et Google Maps les utilise pour partager des directions ou des lieux).
En raison du petit nombre de caractères utilisés dans ces liens raccourcies, les chercheurs ont pu utiliser une attaque de force brute pour trouver les URL raccourcies qui reliaient aux documents réels. Les chercheurs ont analysé 100.000.000 URL bit.ly avec des jetons choisis au hasard six caractères (comme « 1maQ2JZ »). 42% de tous les jetons résolus à des URL complètes réelles, et presque 19500 de ceux qui sont conduits à des documents onedrive.
Les chercheurs ont également trouvé près de 24.000.000 liens en direct lors de la numérisation des cinq caractères jetons utilisés auparavant par goo.gl/maps, dont environ 10% étaient pour les directions.
Obtenir l`accès aux documents onedrive et directions Google Maps est assez mauvaise, mais les chercheurs ont découvert qu`ils pouvaient faire encore plus avec l`information dont ils ont récupéré de ces liens. Par exemple, en analysant la structure standard d`URL onedrive, ils ont pu naviguer et accéder à un certain nombre de comptes onedrive, dont beaucoup qu`ils trouvaient étaient en fait inscriptible, ce qui signifie qu`ils peuvent modifier des fichiers ou télécharger des logiciels malveillants qui seraient automatiquement téléchargés l`ordinateur du propriétaire.
Video: Réduire et personnalisé les URL (liens)
Et avec Google Maps, les chercheurs ont découvert un grand nombre d`informations que les gens veulent probablement garder privé. En regardant les adresses résidentielles, ils pourraient faire des suppositions éclairées quant aux ménages inclus une personne qui est allé aux cliniques spécialisés pour le traitement médical, les centres de traitement de la toxicomanie, les clubs de striptease et les fournisseurs d`avortement. Il a été démontré que informations de localisation est très utile à obtenir des informations d`identification pour les individus, et que l`information combinée à une sorte d`histoire de Voyage abrégé pourrait être très utile pour les voleurs d`identité.Qu`est-ce que les agences de sécurité du gouvernement peut-elle dire à partir des métadonnées de votre téléphone?Qu`est-ce que les agences de sécurité du gouvernement peut-elle dire à partir des métadonnées de votre téléphone?Lire la suite
Video: URL raccourcie pour votre profil Google + Gplus to
Si vous voulez voir l`article complet publié, vous pouvez le vérifier à arXiv, et l`un des chercheurs ont également publié un billet de blog avec un résumé utile.
Modifications effectuées
Les chercheurs de Cornell Tech ont partagé leurs résultats avec Microsoft et Google, et les deux entreprises ont pris des mesures pour diminuer la probabilité que leurs utilisateurs pourraient être compromis par URL raccourcies.
le raccourcissement URL a été retiré de l`interface onedrive, et la méthode utilisée pour obtenir plus d`informations sur aucun compte de l`utilisateur fonctionne plus (malgré le refus de Microsoft que leurs changements avaient rien à voir avec ce rapport ou que l`étude a révélé encore une vulnérabilité de sécurité). Les plus anciens liens raccourcies, toutefois, restent vulnérables.
Video: Tutoriel Lien Raccourci, 2017.02.01
Google Maps utilise maintenant 11 et 12 caractères jetons au lieu des cinq caractères offerts avant, ce qui rend beaucoup plus difficile de les révéler avec une attaque de force brute. Google a également rendu plus difficile pour un grand nombre d`URL à analyser à la fois.
Attention Restez
Même si ces deux services ont pris des mesures pour atténuer la menace, la possibilité de plus de vulnérabilités dans le processus lien raccourcissement sera probablement trouvé dans le futur (ordinateurs de plus en plus puissants va certainement aider). Lorsque j`ai vérifié récemment pour voir si les services de raccourcissement populaires utilisaient un petit nombre de caractères dans leurs jetons, à la fois ow.ly et tinyurl avait des jetons de six caractères, et bit.ly utilisé sept.Quantum Ordinateurs: La fin de Cryptography?Quantum Ordinateurs: La fin de Cryptography?L`informatique quantique comme une idée a été autour pendant un certain temps - la possibilité théorique a été introduite en 1982. Au cours des dernières années, le terrain a été plus proche de l`aspect pratique liseré.Lire la suite
Bien que les deux sont meilleurs que Google cinq années précédentes, il est inquiétant encore que les gens envoient peut-être accès à des fichiers importants ou des renseignements personnels ainsi. Les chercheurs de Cornell Tech a démontré qu`une analyse simple force brute de ces URL peut révéler une quantité surprenante d`informations sur les utilisateurs spécifiques, y compris quelques-unes des la plupart des éléments d`information importants pour le vol d`identité.
Alors, que devrais-tu faire? Pour être tout à fait sûr, il suffit de ne pas utiliser raccourcisseurs d`URL pour tout ce qui pourrait être utile à un pirate, voleur d`identité ou tout autre mécréant. Raccourcisseurs sont vraiment utiles, mais la plupart du temps, une longue URL fonctionnera très bien. Il est grand, laid, et prend beaucoup d`espace dans un e-mail ou la fenêtre de chat, mais il est aussi beaucoup plus sûr.
De plus, sachez que de nombreux autres services offrent raccourcissement d`URL, et vous voudrez peut-être prudent avec ceux aussi bien. Comment chacun de ces services gérer les permissions avec des URL raccourcies est susceptible de différer, mais si vous avez donné accidentellement de suite accès à un Flickr, Google Photos, Google Drive, Twitter, Facebook, ou un autre poste, il est difficile de savoir ce qui se passera.
Si vous avez le choix de raccourcir une URL avec un jeton qui est plus long que six ou sept caractères, vous devriez le prendre. Les chercheurs ont dit dans leur document que les 11- et les jetons de 12 caractères utilisés par Google Maps ne sont pas brute-exécutoire (au moins avec la technologie actuelle et un effort raisonnable), donc viser au moins 10 est probablement une bonne idée.
Ou juste faire votre propre URL raccourcisseur et assurez-vous qu`il utilise assez de caractères dans ses jetons d`URL!Les avantages de Configuration de votre propre URL Shortener & Comment faireLes avantages de Configuration de votre propre URL Shortener & Comment faireDans un monde de 140 caractères, et capacité d`attention, vous devez obtenir autant de texte que possible dans votre statut Twitter, si vous allez obtenir efficacement votre message.Lire la suite
Utilisez-vous raccourcisseurs d`URL?
services shortening semblent être à la hausse en popularité, avec de nouveaux services surgissent régulièrement. Twitter de la limite de 140 caractères et la difficulté de travailler avec les longues chaînes de texte sur les appareils mobiles ont probablement contribué à leur utilité, et la possibilité d`envoyer un lien dans un format beaucoup plus convivial spectateur est certainement attrayante. Il n`y a pas argumentant qu`ils sont très pratique, mais la commodité ne vaut peut-être le risque.
Utilisez-vous un service de raccourcissement d`URL? Lequel utilisez vous? Avez-vous l`utiliser pour des documents sensibles, ou tout simplement pour les liens accessibles au public? Êtes-vous maintenant préoccupés par la sécurité de vos liens? Partagez votre opinion ci-dessous!